При подключении к Инету Dr. Web постоянно находит Trojan.Siggen.570 в папке \Temporary Internet Files. Ни чистка папки, ни лечение в безопасном режиме CureIt и касперским не помогает. Проверьте, пожалуйста, логи.
Printable View
При подключении к Инету Dr. Web постоянно находит Trojan.Siggen.570 в папке \Temporary Internet Files. Ни чистка папки, ни лечение в безопасном режиме CureIt и касперским не помогает. Проверьте, пожалуйста, логи.
выполните скрипт
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\4hGVqtUy.exe','');
DeleteService('wsldoekd');
DeleteService('tdydowkc');
DeleteService('soxpeca');
DeleteService('roytctm');
DeleteService('noytcyr');
DeleteService('mabidwe');
DeleteService('afisicx');
QuarantineFile('C:\WINDOWS\system32\wsldoekd.exe','');
QuarantineFile('C:\WINDOWS\system32\tdydowkc.exe','');
QuarantineFile('C:\WINDOWS\system32\soxpeca.exe','');
QuarantineFile('C:\WINDOWS\system32\roytctm.exe','');
QuarantineFile('C:\WINDOWS\system32\noytcyr.exe','');
QuarantineFile('C:\WINDOWS\system32\mabidwe.exe','');
TerminateProcessByName('c:\windows\system32\wsldoekd.exe');
QuarantineFile('c:\windows\system32\wsldoekd.exe','');
TerminateProcessByName('c:\windows\system32\tdydowkc.exe');
TerminateProcessByName('c:\windows\system32\soxpeca.exe');
QuarantineFile('c:\windows\system32\soxpeca.exe','');
TerminateProcessByName('c:\windows\system32\roytctm.exe');
QuarantineFile('c:\windows\system32\roytctm.exe','');
TerminateProcessByName('c:\windows\system32\noytcyr.exe');
QuarantineFile('c:\windows\system32\noytcyr.exe','');
TerminateProcessByName('c:\windows\system32\afisicx.exe');
QuarantineFile('c:\windows\system32\afisicx.exe','');
DeleteFile('c:\windows\system32\afisicx.exe');
DeleteFile('c:\windows\system32\noytcyr.exe');
DeleteFile('c:\windows\system32\roytctm.exe');
DeleteFile('c:\windows\system32\soxpeca.exe');
DeleteFile('c:\windows\system32\tdydowkc.exe');
DeleteFile('c:\windows\system32\wsldoekd.exe');
DeleteFile('C:\WINDOWS\system32\mabidwe.exe');
DeleteFile('C:\WINDOWS\system32\noytcyr.exe');
DeleteFile('C:\WINDOWS\system32\roytctm.exe');
DeleteFile('C:\WINDOWS\system32\soxpeca.exe');
DeleteFile('C:\WINDOWS\system32\tdydowkc.exe');
DeleteFile('C:\WINDOWS\system32\wsldoekd.exe');
DeleteFile('C:\WINDOWS\system32\afisicx.exe');
DeleteFile('C:\WINDOWS\system32\4hGVqtUy.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил
удалите задания в планировщике
повторите логи
карантин выслала. вот логи.
ничего плохого ...
Спасибо!!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\afisicx.exe - [B]Trojan.Win32.Agent.astn[/B] (DrWEB: Trojan.Siggen.1531)[*] c:\\windows\\system32\\mabidwe.exe - [B]Trojan.Win32.Agent.astn[/B] (DrWEB: Trojan.Siggen.1533)[*] c:\\windows\\system32\\noytcyr.exe - [B]Trojan.Win32.Agent.ataj[/B] (DrWEB: Trojan.Siggen.1535)[*] c:\\windows\\system32\\roytctm.exe - [B]Trojan.Win32.Agent.atak[/B] (DrWEB: Trojan.Siggen.1534)[*] c:\\windows\\system32\\soxpeca.exe - [B]Trojan.Win32.Agent.astn[/B] (DrWEB: Trojan.Siggen.1533)[*] c:\\windows\\system32\\tdydowkc.exe - [B]Trojan.Win32.Agent.astn[/B] (DrWEB: Trojan.Siggen.1532)[*] c:\\windows\\system32\\wsldoekd.exe - [B]Trojan.Win32.Agent.astn[/B] (DrWEB: Trojan.Siggen.1531)[/LIST][/LIST]